De ulike antivirusselskapene og overvåkingsstjenestene er ikke enige om spredningsfaren til Sobig.E, en ny utgave av ormen som først ble oppdaget i januar i år.
Symantec oppgir at den geografiske spredningen av Sobig.E, også kjent som W32/Sobig.e@MM, er lav. Norman anser ormen som en stor risiko. I de globale målingene til MessageLabs for det siste døgnet ligger Sobig.E på topp på listen over registrerte trusler, mens norske Virusfree.no knapt har registrert den (5 observasjoner siste 24 timer).
Les også:
- [21.08.2003] Sobig-viruset legger igjen bakdør for spam
- [20.08.2003] Høflige servere dobler virusplagen
- [19.08.2003] Norge oversvømt av datavirus og ormer
- [05.06.2003] Mener Sobig.C hjelpes av spamteknikker
- [02.06.2003] Ny versjon av Sobig spres raskt
- [02.04.2003] Datavirus kraftig ned i Norge i mars
- [25.02.2003] Lovgate-orm installerer bakdør på PC-er
- [03.02.2003] Nye virus på topp i januar
- [14.01.2003] Sobig spres med stor fart
- [13.01.2003] Norman advarer mot Sobig
Selv om ormen trolig ikke er ferdig analysert ennå, er det lite som tyder på at den vil gjøre annen skade enn å spre seg fra maskin til maskin.
Blant karakteristikkene til ormen er at e-postmeldingene vil kunne ha ulike avsendere, at vedleggene er ZIP-filer som inneholder den ondsinnede koden, og at tittelen gjerne består av ett eller to ord på engelsk, gjerne med 'Re:' foran.
De fleste antivirusselskapene skal nå kunne tilby oppdaterte signaturfiler for antivirusverktøyene som også håndterer Sobig.E.
